Por KB Advogados

Compartilhar este post

Artigos / 23 de março de 2023

Digitalização do RH e a LGPD

Com a pandemia, muitas empresas precisaram realocar o setor de recursos humanos para a casa dos seus colaboradores, que estão trabalhando remotamente. Surge então a preocupação a respeito da segurança dos dados sensíveis, tanto de clientes, quanto de colaboradores, ex-colaboradores e candidatos.

E com a LGPD (Lei Geral de Proteção de Dados) em vigor, vem aí um novo desafio para as empresas: manter a segurança dos dados enquanto os colaboradores estão em home office, ou seja, fora das dependências da companhia.

Leia nosso artigo e entenda como as corporações podem proteger os dados remotamente e se manter em compliance com a LGPD.

eSocial: o início da digitalização do RH

Instituído pelo Decreto-Lei nº 8373/2014, o eSocial é um projeto do Governo Federal que busca digitalizar e unificar o envio das informações fiscais, previdenciárias e trabalhistas das empresas. Criado em dezembro de 2014, faz parte do Sistema Público de Escrituração Digital (Sped).

Seu objetivo é facilitar o envio dessas informações, visto que une diversos órgãos federais no mesmo sistema, e de forma digital.

O eSocial é considerado o primeiro passo para a digitalização do RH e traz vantagens para ambas as partes:

  • Para os empregadores, que não precisarão mais enviar a mesma informação para órgãos diferentes, eliminando custos.
  • Para o profissional de RH, pelo mesmo motivo acima, eliminando retrabalho.
  • E para o Governo, que receberá os dados de forma padronizada e em uma única plataforma, facilitando a fiscalização e agilizando a concessão de direitos trabalhistas e previdenciários.

O RH se tornou digital

À medida que o RH assume uma posição mais estratégica e inteligente, e passa por uma transformação digital, a digitalização é uma etapa essencial. Se antes os currículos e documentos impressos de funcionários e clientes ficavam guardados em enormes arquivos de metal, distribuídos em gavetas e mais gavetas, hoje basta um software de gestão para que tudo esteja organizado online, sem a necessidade de armazenamento em espaço físico. 

Ou seja, a digitalização do RH já é uma realidade. Isso com certeza facilitou a rotina dos profissionais de RH que, com um simples comando, podem fazer uma busca por nome, CPF ou qualquer outra palavra-chave e encontrar os dados mais facilmente, além de editá-los, organizá-los e até eliminá-los com mais praticidade.

No entanto, como manter esses dados seguros no ambiente online? Como evitar o ataque de hackers e espiões virtuais e até o vazamento dessas informações? E, principalmente, como assegurar que somente pessoas autorizadas tenham acesso a elas? Adequar-se à LGPD pode ser a resposta.

Saiba mais: LGPD: saiba mais sobre a Lei que regula as atividades de tratamento de dados no Brasil

Como proteger os dados remotamente?

Confira o checklist que preparamos para o seu RH se manter em compliance com a LGPD:

  • Alinhamento entre setores

Dentro de uma organização existem diversos setores que lidam diariamente com um grande fluxo de dados e informações pessoais, não só o RH. Um exemplo são as áreas de TI e o departamento jurídico. 

Para garantir o cumprimento da LGPD, é fundamental que todas essas áreas estejam integradas e alinhadas. Deve haver comunicação entre os departamentos. 

Assim, é possível identificar falhas de segurança com maior facilidade, corrigi-las e criar estratégias para otimizar os processos, evitando ou mitigando as situações de risco.

  • Fornecer treinamento para a equipe

Com a entrada em vigor da LGPD, o conceito de gestão de documentos está mais uma vez evoluindo. Após a implantação do eSocial, que já foi um desafio para os profissionais de RH, agora os colaboradores precisam se adequar a novos processos para garantir a conformidade da Lei. Por isso, é ideal que toda a equipe — não somente o RH, mas também as equipes de TI e jurídica — passe por um curso de reciclagem para conhecer a fundo a legislação (LGPD) e tornar seus processos com o tratamento de dados mais seguros.

  • Consulta de consentimento

Conforme estabelecido na LGPD, a empresa deve obter o consentimento dos colaboradores, candidatos e clientes para utilizar as informações pessoais de cada um. 

Para isso, é necessário elaborar um termo que apresente quais dados serão utilizados, como será o tratamento desses dados e por quanto tempo eles serão armazenados. 

  • Eliminação de dados

A LGPD estipula que todas as informações pessoais desnecessárias devem ser deletadas da base de dados da empresa. Caso contrário, a organização poderá ser punida por uso indevido de dados. 

Sendo assim, os profissionais responsáveis devem conferir quais dados não são mais necessários, tanto para possíveis ações trabalhistas, quanto para fins próprios da empresa. 

Vale ressaltar ainda que os dados de funcionários que já foram desligados da empresa, quando não forem necessários para a organização, também devem ser apagados do banco de registro.

  • Contratar ferramentas e softwares seguros e eficientes

O uso de ferramentas e softwares de gerenciamento de informações é essencial para as organizações neste processo. 

É importante contar com a parceria de uma empresa especializada para garantir a Segurança da Informação, que fará, entre outros, o mapeamento dos dados, o bloqueio e o acesso das informações a funcionários autorizados e garantirá o armazenamento dos dados de forma segura e confiável.

Ter parceiros tecnológicos que ofereçam tais soluções será um diferencial competitivo, tendo em vista as altíssimas multas que podem ser aplicadas com a violação da LGPD.

Leia também: CCPA & GDPR: quais as principais diferenças entre as legislações de privacidade europeia e californiana?

Quais são as multas aplicadas pela LGPD?

As sanções entraram em vigor a partir de 1º de agosto de 2021, mas a Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável por fazer a fiscalização, apenas definiu a forma como as penalidades serão aplicadas em meados de fevereiro deste ano, por meio do seu Regulamento de Dosimetria.

Como vimos, a LGPD reforça a necessidade de as empresas gerenciarem os dados da maneira correta, e isso afeta, principalmente, o setor de RH, já que ele é responsável por processar regularmente um grande número de registros que incluem informações pessoais de colaboradores, ex-colaboradores, candidatos e até clientes.

Com a ajuda de um escritório de advocacia especializado no atendimento a empresas, fica muito mais fácil se adequar à legislação.

Nós do KB possibilitamos aos empreendedores maior esclarecimento a respeito da legislação e orientamos quanto à aplicação de medidas eficientes para o cumprimento da Lei. Fale conosco!